Закон Украины от 27 марта 2025 года № 4336-IX «О внесении изменений в некоторые законы Украины относительно защиты информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры»

Закон Украины от 27 марта 2025 года № 4336-IX
О внесении изменений в некоторые законы Украины относительно защиты информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры

Верховная Рада Украины ПОСТАНОВЛЯЕТ:

I. Внести изменения в следующие законы Украины:

1. В Законе Украины «О защите информации в информационно-коммуникационных системах» (Ведомости Верховной Рады Украины, 2005 г., № 26, ст. 347 со следующими изменениями):

1) в части первой статьи 1:

абзацы третий, седьмой и пятнадцатый изложить в следующей редакции:

«утечка информации-результат действий или бездействия, в результате которых информация, обрабатываемая в системе или устройством обработки информации, становится известной или доступной физическим и/или юридическим лицам, не имеющим права доступа к ней»;

«защита информации в системе - деятельность, направленная на предотвращение нарушения целостности, конфиденциальности и доступности информации в системе»;

«обработка информации в системе - выполнение одной или нескольких операций, в частности сбор, ввод, запись, преобразование, считывание, хранение, уничтожение, Регистрация, прием, получение, передача, осуществляемые в системе с помощью технических и программных средств или автономно (без подключения к другим средствам обработки информации, линиям связи или сетям передачи данных) устройствами обработки информации»;

дополнить с учетом алфавитного порядка сроками следующего содержания:

«авторизация по безопасности-решение о возможности функционирования (эксплуатации) соответствующей информационной, электронной коммуникационной, информационно-коммуникационной, технологической системы с учетом ее соответствия требованиям законодательства, национальным стандартам и нормативным документам в сферах технической защиты, криптографической защиты и киберзащиты, принимаемой в установленном законодательством порядке»;

«авторизованная система по безопасности-Информационная, электронная коммуникационная, информационно-коммуникационная, технологическая система или ее отдельные элементы, объект критической информационной инфраструктуры, в которых введены меры и/или системы по безопасности информации, прошедшие авторизацию по безопасности»;

«комплекс технической защиты информации-совокупность мероприятий, средств технической защиты информации, предназначенных для защиты информации от утечки техническими каналами в информационных, электронных коммуникационных и информационно-коммуникационных системах»;

«устройства обработки информации - технические устройства (средства) обработки информации, где технически невозможно реализовать программные процедуры разграничения доступа пользователей и другие функциональные услуги безопасности»;